Jump to content

[Temas unidos] DNI electrónico en OS X


Recommended Posts

Hola a todosHe llegado un poco tarde a este post y ya había comprado un lector con la intención de usar mi recién renovado DNI electrónico. En concreto este modelo (All-in-one Card reader de SITECOM). Lo compré en el Corte Inglés porque venía el logo de MacOSX y pensé que valía, y de hecho lee perfectamente las tarjetas SD de mi máquina de fotos. El tema es que en el disco de instalación solo viene software para Windows aunque por otro lado pensé que no era necesario driver aunque no sé si estoy en lo cierto y quiero que me lo confirméis por si tengo que cambiarlo.Lo cierto es que seguí los pasos que viene en el tutorial (http://nauj27.com/blog/2009/11/19/dnie-en-mac-os-x-snow-leopard/) y cuando llego al último paso donde tengo que cargar el dispositivo de seguridad en el Firefox me pone que no puede instalar el módulo.¿Podéis decirme si es un problema del lector o por el contrario hago algo mal?

Link to post
Share on other sites
  • Replies 740
  • Created
  • Last Reply

Top Posters In This Topic

Después de todo lo comentado por aquí y a modo de ayuda complementaria, copio y pego directamente del manual que me enviaron a mi correo electrónico, los del soporte técnico del DNIe, versión 3.3 del 17 de noviembre del 2009:

Instalación y configuración de sistemas Mac OS X

 

Instalación

 

Los pasos para poder utilizar la tarjeta del DNI electrónico en Mac OS X son los siguientes:

 

• Descargar SCA (Smart Card for Apple Mac OS X), requiere Mac OS X 10.4.3 o superior. Dependiendo de la versión o para Tiger 10.4.x se puede descargar de:

http://www.opensc-pr...a/sca-0.2.2.dmg o para Leopard 10.5.x se puede descargar de: http://www.opensc-pr...a-0.2.3pre2.dmg

• Para instalarlo, hacer doble clic en el fichero para montar el volumen y doble clic en el fichero generado dentro del paquete. Siguiendo el asistente de instalación, se instalará en el sistema.

• Descargar e instalar driver del DNie http://www.dnielectr...ix/MacOS_X.html

• Para instalar OpenSC-DNIe, hacer doble clic en el fichero opensc.dnie- 1.4.4.4.dmg. De forma similar que antes, se montará el volumen y siguiendo el asistente de instalación para tenerlo instalado.

En el caso de querer desinstalar los paquetes se debe ejecutar como superusuario el fichero /Library/OpenSC/bin/dnie-uninstall

 

Configuración

 

Para evitar comportamientos anómalos, se recomienda marcar en la sección "Seguridad/Certificados/Selección del certificado del cliente" del navegador Firefox la opción "Preguntar siempre". De este modo cada vez que el navegador quiera usar un certificado le mostrará al usuario la lista de certificados disponibles y el usuario elegirá uno.

 

- Automáticamente (recomendado):

 

Una vez finalizado la instalación del paquete Opensc_dnie basta con reiniciar la sesión del usuario, entonces el módulo y el certificado se cargarán al inicio de la sesión.

 

- Manualmente:

 

Se debe ejecutar el Firefox y a través del menú "Preferencias / Avanzado / Cifrado / Dispositivos de seguridad" se añade un nuevo dispositivo. La ruta que se debe indicar es /Library/OpenSC/lib/opensc-pkcs11.so

Esto se puede realizar arrastrando el fichero /Librería/Opensc/Share/web/instala_modulo.htm sobre el navegador.

También es necesario importar en el navegador el certificado raíz del DNIe. Esto se puede realizar pinchando en el enlace que aparece después de instalar el módulo.

Insisto en mi teoría de que, cuando vayamos a entrar en Firefox, lo primero es tener conectado el lector con el dni insertado ;)

Edited by javicag
Link to post
Share on other sites

Gracias Javier por contestar pero al final he cambiado el lector de Sitecom y he comprado en FNAC el Chipnet combi (www.chipnet.es) del cual puedes descargar los driver para snow leopard de internet y con el si he logrado configurar correctamente Firefox para utilizarlo siguiendo los pasos descritos en el post. En el Macworld de este mes tenéis un artículo sobre el mismo tema

 

Saludos, Luis

Link to post
Share on other sites
  • 2 weeks later...

Hola a todos, alguien sabe donde encontrar un lector dnie compatible con mac y que venga ya con los drivers del mac instalados?? me han dicho del i-micro, alguien sabe donde conseguirlo y si es cierto que ya lleva todo el software instalado???

 

Gracias

Link to post
Share on other sites

A ver, como ya comentaba unos mensajes más atrás yo tengo funcionando el minilector bit4id que me dio la Policía cuando renové el DNI. Los drivers una parte venían en un cd con el lector, la otra la descargué de internet.

El compañero LuisMP comenta en el mensaje anterior al tuyo que el modelo Chipnet Combi que vende Fnac también le funcionó bien.

 

Si repasas los post de este hilo, imagino que encontrarás más información de la que te esperas ;)

Link to post
Share on other sites

Y ahora ya la vuelta a la tortilla...

 

¿Alguien ha podido firmar documentos con el Dni Electronico? Porque todas las soluciones que hay son para Windows, Linux (java). Pero para Mac no funcionan.....

Link to post
Share on other sites
  • 4 months later...

Y ahora ya la vuelta a la tortilla...

 

¿Alguien ha podido firmar documentos con el Dni Electronico? Porque todas las soluciones que hay son para Windows, Linux (java). Pero para Mac no funcionan.....

 

 

Hola a todos

Yo ya llevo varias tortillas en el suelo ....

 

A ver, he conseguido verificar el certificado de autenticidad del dnie en la página de la FNMT.

Tengo el último gatito snow leopard 10.6.4 con el último firefox 3.6.10. El lector es el SCR3310-v2.0

 

Una vez dentro de la página de verificación, donde se muestran tus datos del dni, se puede probar la firma digital.

Esta página tiene un pequeño campo de texto para escribir y un botón firmar.

Cuando lo pulso me sale una ventana para elegir entre el certificado de firma digital y el de autenticación.

Una vez elegido el certificado de firma hay otro campo en la ventana para escribir la "contraseña maestra"

Introduzco el pin del dni y me aparece la siguiente ventana

 

La página en https://av-dni-e.cert.fnmt.es dice:

Su navegador no ha podido generar una firma válida

 

 

¿sabéis que puede estar ocurriendo?

 

Saudiños

Link to post
Share on other sites

Hola de nuevo

Sigo haciendo pruebas ...

Ahora con Caja Madrid, que admite el acceso por dnie en su página web. Aunque a mi no me funciona ...

Es increíble porque tengo abierta en una pestaña la página de la fnmt (que me funciona) y en otra la de Caja Madrid ¡¡y no me funciona!!

La web de cajamadrid me dice "Se ha producido un error de lectura de su D.N.I. electrónico. Retírelo del lector e introdúzcalo de nuevo"

 

¿alguna idea?

Link to post
Share on other sites

Hola de nuevo

Sigo haciendo pruebas ...

Ahora con Caja Madrid, que admite el acceso por dnie en su página web. Aunque a mi no me funciona ...

Es increíble porque tengo abierta en una pestaña la página de la fnmt (que me funciona) y en otra la de Caja Madrid ¡¡y no me funciona!!

La web de cajamadrid me dice "Se ha producido un error de lectura de su D.N.I. electrónico. Retírelo del lector e introdúzcalo de nuevo"

 

¿alguna idea?

 

Hola

He averiguado una cosa más ...

Al acceder a Firefox / Preferencias / Cifrado / Ver Certificados / Sus Certificados me muestra mis dos certificados, el de autenticación y de firma, bajo la autoridad de la dirección general de la policía.

Cuando selecciono uno de ellos y pulso Ver me aparece "No se pudo verificar este certificado por razones desconocidas" en la ventana que se muestra con los detalles del certificado.

Todo esto lo hago en una pestaña del mismo navegador donde tengo abierta la página de la FNMT donde me he validado ...

no entiendo nada ...

 

¿qué me podéis decir?

Link to post
Share on other sites
  • 4 weeks later...

Bueno, sigo con mis problemas ....

Ahora tengo todo configurado en firefox con el lector conectado con el dnie dentro

- en dispositivos seguridad, el lector

- en autoridades de certificación, la dirección general de la policía con dos items: AC RAIZ DNIE y AC DNIE 002, ambos con todas las opciones activadas

- en "sus certificados" veo los dos que hay dentro del dnie

- entro en la url de comprobación https://av-dnie.cert.fnmt.es/compruebacert/compruebacert

- Me aparece en pantalla la información del certificado

 

Pero cuando intento comprobar la firma, en esta misma página hay un campo y un botón para ello, me dice que mi navegador no puede generar la firma válida

 

He desinstalado, bueno, ejecutado los scripts de desinstalación en el terminal ..., del sca-0.2.3pre2.dmg, opensc.dnie-1.4.4.4.dmg y scmccid_5.0.11_mac.pkg varias veces pero siempre me da el mismo error

 

¿qué se os ocurre?

¿Se podría generar el comando de generación de firma directamente en la línea de comandos del terminal para probar si funciona el encriptador?

No sé que más ....

Link to post
Share on other sites
  • 1 month later...
  • 1 month later...

Me encuentro con esta situación al querer darme de alta en el DEV de la DGT ( lector INVES del corte, drivers instalados OK en Snow Leopard 10.6.5) :

 

Capturadepantalla2011-01-04alas230812.png

 

Es un hueco en el que no puedes escribir NADA. Si cancelas da un error de que la entrada no puede quedar en blanco o vacía (no lo recuerdo bien) y si cancelas entras en un bucle volviendo a lo mismo...

 

Alguna idea? Sólo me ocurre al querer confirmar con firma. Todo lo que es autenticar va bien ( he comprobado y tengo los 2 certificados en su sitio, obviamente).

 

Muchas gracias por vuestra ayuda!

Link to post
Share on other sites

Olvidé el lector (el de C3PO) en Alemania y me dejaron un lector Cherry modelo ST-12000USB. En la caja no pone nada de Mac y en su página no hay ni drivers... ¡Pues no ha dado ni un problema! Al final me he comprado uno pero hasta que no vuelva a Alemania no sabré si ha sido el lector Cherry o si en la página de dnielectronico han acutalizado algún archivo de los que has de descargar para instalarlo.

 

Pues eso, que con Tiger y Firefox funciona perfectamente. ¡Después de más de un año!

 

En Snow Leopard el lector Cherry me ha dejado de funcionar. Además, no puedo desinsalar el dnie. Aún ejecutando /Library/OpenSC/bin/dnie-uninstall como superusuario, y aunque ya no encuentro ninguna carpeta en el sistema ni archivo que haga referencia al dnie, cuando voy a instalar opensc.dnie 1.4.4.4 (o cualquier otra versión) el instalador me dice que no se puede porque ya hay una versión más reciente instalada. Lo intento en otras cuentas y nada.

 

¿me puede ayudar alguien a eliminar todo por completo? Si no lo consigo tendré que reinstalar Snow Leopard sólo por ésto.

 

¡Gracias!

Link to post
Share on other sites

Hola a todos,

 

Yo he conseguido instalarlo todo, pero cuando voy a entrar en la página del Tesoro con mi DNI conectado me dice que no se ha podido verificar o no se que.

 

Vamos que estoy tan JOOOrobado como vosotros. No se is la culpa es del DNI, del tio Jobs, de yoko ono o de la policia, pero estos errores me parecen 3º mundistas.

 

Al final optaré por WMWare, ahora que ya hay autocad, volver a eso.

 

Estoy pensando en enivar una queja, pero no se si servira de algo.

 

Ánimo a todos

Link to post
Share on other sites

Tras desistalarlo todo he vuelto a intentarlo y parece que lo he conseguido, aunque en la página que lo quería utilizar no he podido, se ha debido mas a problemas de compatibilidad java y cosas así.

 

He seguido paso a paso el tutorial magnifico de Rafa Lopez y el pollo matutino. Sólo una pequeña aportación:

 

la versión para Leopard de Smart Cards desde el web del proyecto, el enlace nos baja 0.2.3. Yo he entrado en la página directamente y en files/sca/experimental, me he bajdod la última versión, esta es la 0.3.0-pre3.dmg. y es la que he instalado.

 

Utilizo Mac OS X 10.6.6, gatito blanco. con firefox.

 

La informática no es lo mío, pero espero que pueda serviros a alguno

 

Un saludo

Link to post
Share on other sites

Pues ahora resulta que no me funciona nada!!!!!

 

Esto es desesperante. Resulta que como alguans páginas no me funcionaban, lo he probado con WMWare, y ahora no me funciona nada. Se me instalan losmódulos y todo, pero cuando entro al PKcS11 una vez ya instalado, resulta que no me inicia la sesion.

 

Creo que quizas he tenido un problema con el pin, ya que en WMWare las mayusculas/minúsculas se me cambian, y quizas haya metido mal la contraseña. Probaré a arreglar la contraseña en la policia y lo intentaré de nuevo en Snow Leopard, esperando que futuras actualizaciones de software hagan que funcione mejor.

 

Estoy a punto del suicidio :blink::blink::blink::blink:

 

P.D: ¿Alguien lo ha probado con Firefox 4 (beta)?

Link to post
Share on other sites
  • 4 weeks later...

a mi no me funciona...

 

Tengo:

 

MacBook con Snow Leopard 10.6.6

Lector de DNIe LTC31 C3PO

 

Y una cosa, en lugar de Firefox, se podría hacer funcionar en Safari o Chrome¿?

 

 

EDITO:

 

He conseguido que me detecte el lector, hago la prueba en la web del DNIe:

 

Me pide el Pin del DNIe, eso es bueno y detecta el lector y el DNIe

001oo.png

 

Me indica el certificado a usar, todo OK.

002bv.png

 

Y me da error.. :angry:

003lg.png

 

He probado en la web del banco, mismo error, y en otras.. y nada.

 

ademas sigue sin funcionar el programa para cambiar el Pin, me dice esto:

 

002xr.png

 

En el script ejecutable tiene este contenido:

export LD_LIBRARY_PATH=.
java -classpath "./DNIeCambioDePIN.jar" es.dgp.dnie.kv.client.kvGUI.panels.Main

 

Alguna idea? :(

Edited by azagraxp
Link to post
Share on other sites

Hola

tras enterarme a través de kriptópolis (aquí) de la presentación de software nuevo para DNIe (OpenDNIe), decidí echar un vistazo al código y he podido comprobar que se puede compilar e instalar en Mac OS X sin demasiados problemas, ya que lo están incluyendo dentro de OpenSC de manera oficial, y OpenSC funciona en Mac OS X.

 

Por el momento me está funcionando bien, así que he decidido publicar tanto los pasos para que se lo compile quien quiera (aquí), como el paquete de instalación que se genera, para quien quiera probarlo y no tenga ganas, medios o conocimientos como para intentar compilarlo por si mismo.

 

Para este último grupo, los pasos a seguir (¡ojo! el paquete de instalación es sólo para Mac OS X 10.6) son estos:

  1. Desconectar del Mac cualquier lector de DNI que estuviera conectado
  2. Desinstalar (sólo si fuera necesario) una instalación anterior. Con un usuario administrador, en Terminal
    sudo /Library/OpenSC/bin/dnie-uninstall
    sudo /Library/OpenSC/bin/opensc-uninstall
    (y quizás reiniciar, por si las moscas)
  3. Bajar el paquete de instalación, que he generado, desde aquí: http://www.kounch.com/download/opendnie/
  4. Abrir la imagen de disco e instalar (seguramente sea buena idea reiniciar tras la instalación).

Con esto, ya estaría preparado el sistema para "hablar" con el lector de DNIe. Ahora, para poder usarlo con Firefox (yo estoy usando Firefox 3), estos son los pasos:

  1. Añadir el módulo de OpenSC a los dispositivos de seguridad (en la entrada de blog que he puesto más arriba, está explicado, con capturas de pantalla)
  2. Añadir, si no estuvieran, los certificados raíz de FNMT y policía a Firefox. Se pueden obtener, entre otros sitios, de aquí y aquí.
  3. Cerrar Firefox

A partir de este momento, debería de funcionar todo. Basta con conectar el lector de DNIe, insertar la tarjeta, lanzar Firefox, e ir a las páginas donde queramos usarlo.

 

Tras seguir todos estos pasos, yo he podido acceder, entre otras, a la página de prueba del DNIe (http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html) y, tras pedir la contraseña del DNIe, Firefox me ha dado a elegir con qué certificado acceder y, tras indicarle el de validación, he podido acceder y luego hacer la prueba de firma con el certificado de firma.

 

 

Espero que esto sea útil.

 

Un saludo

kounch

 

 

Nota: Pensaba abrir un tema nuevo sólo para explicar esto, pero al ver en las búsquedas que todo lo que tiene que ver con DNIe estaba unido aquí, he preferido seguir en este hilo para no meter la pata. Espero no haberme equivocado.

Edited by Kounch
Link to post
Share on other sites
  • 2 weeks later...

Pues yo no consigo que funcione, estoy desesperado, llevo más de dos semanas intentandolo, primero me salia el mismo error que a otros muchos" sec_error_pkcs11_general", y ahora despues de instalar en nuevo modulo para Mac 10.6 tampoco funciona, no me pide el pin, no figura en "mis certificados" y el código de error siguiente "Código de error: ssl_error_bad_cert_alert)

Sigo los pasos indicados arriba, al pie de la letra, pero seguro que estoy fallando en algo,. Ayudenme por favor.Gracias y saludos cordiales.

Link to post
Share on other sites

Pues yo no consigo que funcione, estoy desesperado, llevo más de dos semanas intentandolo, primero me salia el mismo error que a otros muchos" sec_error_pkcs11_general", y ahora despues de instalar en nuevo modulo para Mac 10.6 tampoco funciona, no me pide el pin, no figura en "mis certificados" y el código de error siguiente "Código de error: ssl_error_bad_cert_alert)

Sigo los pasos indicados arriba, al pie de la letra, pero seguro que estoy fallando en algo,. Ayudenme por favor.Gracias y saludos cordiales.

Hola

¿tienes los certificados raíz configurados con todos los permisos? (ver imagen adjunta).

permisos.jpg

 

Esto tiene que ser así para "AC RAIZ DNIE", "FNMT Clase 2 CA - FNMT", "AC APE - FNMT - RCM" y "AC RAIZ FNMT - RCM - FNMT - RCM".

 

Si todo esto junto con lo anterior está bien, entonces se me ocurre que haya un problema con el lector.

 

Puedes comprobar si el lector funciona usando en la terminal los comandos que explican aquí: http://www.kriptopolis.org/dni-electronico-en-macosx. A saber:

/Library/OpenSC/bin/pkcs15-tool -D

 

Mirando el resultado de esto, podrás saber si se detecta o no el lector de tarjetas, así como el DNIe si estuviera insertado.

 

Algo muy importante es tener conectado el lector del DNIe ANTES de iniciar Firefox, y no andar jugando a conectarlo y desconectarlo. Esto puede volver bastante loco al programa. Lo ideal es: conectar el lector, iniciar el Mac, lanzar firefox, y usarlo.

 

Un saludo

kounch

Link to post
Share on other sites

He comprobado el lector con el comando que me evías y sale esto que te pongo a continuación, comparandolo, parece que está bien

 

 

 

PKCS#15 Card [DNI electrónico]:

 

Version : 1

Serial number : 8615C380684C23

Manufacturer ID: DGP-FNMT

Flags : Login required, PRN generation

 

PIN [PIN1]

Com. Flags: 0x3

ID : 01

Flags : [0x211], case-sensitive, initialized, integrity-protected

Length : min_len:4, max_len:16, stored_len:16

Pad char : 0x00

Reference : 1

Type : ascii-numeric

Path : 3f00

 

Private RSA Key [KprivAutenticacion]

Com. Flags : 3

Usage : [0xC], sign, signRecover

Access Flags: [0x1D], sensitive, alwaysSensitive, neverExtract, local

ModLength : 2048

Key ref : 1

Native : yes

Path : 3f003f110101

Auth ID : 01

ID : 4138363135433338303638344332333230313030383139313035353130

 

Private RSA Key [KprivFirmaDigital]

Com. Flags : 3

Usage : [0x20C], sign, signRecover, nonRepudiation

Access Flags: [0x1D], sensitive, alwaysSensitive, neverExtract, local

ModLength : 2048

Key ref : 2

Native : yes

Path : 3f003f110102

Auth ID : 01

ID : 4638363135433338303638344332333230313030383139313035363039

 

============================

 

 

"AC APE - FNMT - RCM"

 

 

Tengo los certificados configurados, de este grupo que me envías los tengo todos excepto el grupo que figura arriba que no está completo es decir solo pone "AC APE" "Esto tiene que ser así para "AC RAIZ DNIE", "FNMT Clase 2 CA - FNMT", "AC APE - FNMT - RCM" y "AC RAIZ FNMT - RCM - FNMT - RCM".

El lector lo introduzco antes de iniciar Firefox.

 

A pesar de todo esto y repasandolo todo, me sigue saliendo el mismo error que a "azagrapx" que escribe más arriba, sus pantallas son identicas a las mías, excepto la de "cambio de pin" que creo que no está dis`ponoible para Mac, pero esto ahora no tiene importancia alguna.

No sé si con lo que te envío podrás sacar alguna conclusión, pero te agredeceré que me lo digas, aunque no tengas solución para mi.Muchas gracias por contestar tan pronto, y por tu ayuda.Saludos cordiales.

Link to post
Share on other sites

He desistalado todo y vuelvo a instalar pero ahora el certificado no aparece en "Ver certificados" y cuando solicito alguna página que lo requiere me dice, "identifiquese con su tokem" e inmediatamente desaparece esa pantalla y aparece el mismo error que ayer "Código de error: ssl_error_bad_cert_alert)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.